Según un estudio realizado con motivo de la celebración del Día Internacional de la Seguridad de la Información (30 noviembre), más de 6.400 millones de correos electrónicos falsos son enviados cada día, al sector privado y público, por parte de grupos de ciberataques nacionales y piratas informáticos de todo el mundo. Los daños ascienden a más de 3.000 Millones de euros al día a nivel global.

El spyware se impone como el ciberataque más habitual en las empresas españolas. Es una forma de malware que se oculta en el dispositivo, controla la actividad y roba información confidencial. Además, se caracteriza por atacar los sistemas y equipos de los usuarios para espiar, recopilar información y, posteriormente, transmitir los datos a otra entidad.

Para combatir estos ciberataques, el mercado de ciberseguridad se ha expandido a 100.000 millones en compras anuales de softwarehardware y servicios profesionales. El 39,5% de los usuarios de dispositivos conectados a Internet han sido víctimas del robo de información privada (fotos, vídeos o información de tarjetas de crédito) por parte de ciberdelincuentes.

Otro de los asaltos más habituales de los hackers es el phishing, que consiste en derivar al usuario a una web falsa (una entidad bancaria o una tienda e-commerce) para robar sus claves y datos. A pesar de ser uno de los ciberdelitos más conocidos, estos virus están muy presentes en el mundo tecnológico, afectando a los equipos de las empresas.

Un correo electrónico malicioso suele ser la antesala de un ataque ransomware, un virus que ‘secuestra’ los sistemas de las compañías y los bloquea a cambio de un rescate. La concienciación y anticipación, son las claves para evitar este tipo de ataques. Para ello, los expertos recomiendan contar con tecnologías punteras como son los antimalware de nueva generación y herramientas basadas en análisis de comportamiento que permiten detectar exploits y técnicas de ofuscación de malware en la etapa previa a la ejecución de un ataque ya sea dirigido, con archivos y tráfico de red sospechosos.

Además de la formación continua de personal, ya que el 40% o más de las vulnerabilidades cibernéticas están directamente relacionadas con el comportamiento de los empleados. Es vital que las empresas se centren en la formación a través de la conciencia de seguridad cibernética, la educación, la capacitación y el uso de simulaciones para crear un firewall humano más fuerte y proteger así sus activos digitales vitales.

Para prevenir, según los expertos es necesario crear una cultura organizacional de ciberseguridad, implementar evaluaciones avanzadas de diagnóstico cibernético, cifrar todos los datos, verificar todas las identidades y credenciales, establecer un plan rápido de respuesta a incidentes de ataque cibernético, proteger y garantizar la resistencia del sistema de información.

 

Fdo. Paloma Ausín – Directora de Comunicación de AEDHE

https://www.linkedin.com/in/palomaausin/

 

 

Comparte en: